image

Klanten internetprovider Delta offline door ddos-aanval

vrijdag 28 augustus 2020, 15:18 door Redactie, 13 reacties
Laatst bijgewerkt: 28-08-2020, 16:40

Een ddos-aanval zorgt ervoor dat een onbekend aantal klanten van internetprovider Delta op dit moment geen internet heeft. De website van de provider, die zich voornamelijk op Zeeland richt, is op het moment van schrijven ook offline. De aanval begon vanochtend en zorgde ervoor dat internet, televisie en telefonie niet werkten. Via Twitter meldt het bedrijf dat het om een "enorm grote ddos-aanval" gaat en er hard wordt gewerkt om het probleem te verhelpen.

"Op dit moment kunnen we nog niet zeggen hoe lang dit nog gaat duren. We informeren opnieuw zodra we daar meer zicht op hebben", aldus de provider. Die liet een aantal minuten geleden via Twitter weten dat de internetverbindingen zich weer lijken te stabiliseren door omleidingen en filtering van verkeer naar het Delta-netwerk. De aanval is volgens Delta nog steeds gaande, maar zou door de genomen maatregelen geen hinder meer veroorzaken.

"Onze technici blijven in de hoogste staat van paraatheid om de ontwikkelingen nauwlettend in de gaten te houden. Ook hebben we extra ondersteuning van ddos-experts ingeschakeld, omdat we te maken hebben met een aanval van ongekende omvang", zo meldt Delta in een aanvullende tweet. Verschillende klanten melden inmiddels dat hun verbinding weer werkt, terwijl andere melden dat ze nog steeds offline zijn.

De ddos-aanval heeft ook voor een pinstoring in de parkeergarages van de gemeente Middelburg gezorgd. Hierdoor kan er alleen met contant geld worden betaald.

Update

De website van Delta is inmiddels weer online. Ook daar wordt melding van de aanval gemaakt. "We zien dat het verkeer in ons netwerk niet overal stabiel is, waardoor je alsnog problemen kunt ervaren met de verbinding. We blijven continu werken aan oplossingen om deze ddos-aanval af te wenden", laat de provider weten.

Op het forum van Delta werd aangeraden om de dns-instellingen handmatig aan te passen, waardoor er weer toegang tot internet kan worden verkregen.

Image

Reacties (13)
28-08-2020, 16:23 door [Account Verwijderd] - Bijgewerkt: 28-08-2020, 16:24
@redactie
Linkje naar 1e twitter bericht staat een extra " bij. https://twitter.com/deltanl/status/1299312640083267584
28-08-2020, 16:24 door Anoniem
Ben dan wel weer benieuwd naar "wat is groot?"
28-08-2020, 17:05 door Anoniem
Tja, tot zover de zoveelste gat dat is geschoten in het idee dat sins een paar jaar vitale infrastructuur heet te zijn.
Nadat eerder bij ministeries zelf Vodafone verbindingen er uit lagen - buiten crisistijd - wilde het toch al niet smetteloos en vloeiend functionerende ministerie van VEILIGHEID en justitie toch met Binnenlandse Zaken vitale infrastructuur officieel beleidsmatig van kracht laten zijn.
Het is Grapperhaus al niet gegeven scherp te zijn op genodigden in z’n eigen kring.
Professionaliteit wel met woorden en vermanende sneren naar burgers, maar bij herhaling dus niet doorhebben dat de prio’s achterhaald zijn of kunnen raken door de werkelijkheid.
De aanloop hiernaartoe en de stand der dingen lijkt wel als Mussolini die even een woestijn oorlog begon om zogenaamd glansrijk eruit te komen en het klaarspeelde toch z’n troepen in de strijd te zien verliezen.
28-08-2020, 17:32 door Anoniem
Ik zat eens te denken wat je hier als ISP nog tegen kan doen, maar volgens mij is dat nog vrij omslachtig.

Een ding wat kan werken is er voor te zorgen dat al je klanten een degelijke caching DNS resolver op het eigen netwerk hebben draaien (lees op de router). Als een website dan lange TTL's instelt voor zijn records (of je serve-stale aanzet) blijft die nog enige tijd bereikbaar wanneer de recursive DNS server(s) van de ISP eruit liggen. Dat werkt aardig voor websites die je frequent bezoekt, de rest wat minder.

Andere optie is mogelijk om als ISP zelf een caching DNS resolver te draaien en die af te sluiten van de rest van het internet. Als in al het verkeer filteren op de rand van het netwerk, dus niet op de server zelf pas. Een DDOS aanval op die server zal dan alleen mogelijk zijn vanuit je eigen netwerk, maar geeft je wel de mogelijkheid om altijd een schuldige aan te wijzen. Helaas is dat niet mogelijk voor de recursive DNS servers, die moeten immers kunnen praten met de rest van het internet.
28-08-2020, 18:13 door Anoniem
Niet alleen Delta. Tweak word ook aangevallen sinds gisteren. Vandaag al 3 keer het modem moeten resetten.... gelukkig ken ik het wifi ww. van de buren...
28-08-2020, 19:37 door Anoniem
Nouja laten we hopen dat de puber die hier ongetwijfeld achter zit wordt gepakt en een flinke douw krijgt.
28-08-2020, 20:01 door Anoniem
Door Anoniem: Nouja laten we hopen dat de puber die hier ongetwijfeld achter zit wordt gepakt en een flinke douw krijgt.
Ik zou de verwachting wat bijstellen, dit soort lui krijgt geen straf maar een gratis cursus hacken. https://www.security.nl/posting/591374/Politie+en+OM+testen+alternatief+straftraject+voor+jonge+cybercrimineel
https://www.security.nl/posting/668300/Geen+straf+voor+man+die+ddos-aanvallen+op+vrienden+uitvoerde
28-08-2020, 22:36 door Anoniem
Ja en dan later mogen ze legaal gaan hacken voor een overheidsdienst of worden ze fact-checker voor Big Brother.
Leuk online gezelschap. Gezellige nerds.(iron.)
J.O
29-08-2020, 00:38 door Anoniem
Niet alleen ISP's maar blijkbaar ook hostingproviders zijn doelwit.
29-08-2020, 17:53 door Anoniem
'Enorm' grote ddos attack. En met welk belang?
29-08-2020, 18:15 door spatieman
CCP mode: Wij hebben geen hackers.
30-08-2020, 13:45 door Anoniem
Ach gut, een DNS servertje 'overvragen', wat een 'enorm grote ddos-aanval'
31-08-2020, 14:47 door linuxpro
Nu is 't Delta als proeftuin wellicht, volgende keer is 't een grotere provider en eens afwachten wat dan de gevolgen zijn. Overigens als de 'enorme' DDOS omzeilt dan worden door een andere DNS te kiezen vraag ik mijn wel af de segmentatie van het netwerk bij Delta is geregeld en hoe groot die DDOS aanval nou werkelijk was. Je kan 't natuurlijk opblazen als provider om jezelf in te dekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.